タグ: デフォルト認証情報

cyberpress.org

JADEPUFFERがMinIOのデフォルト認証情報とNacos乗っ取りを悪用し本番データベースに侵入

ランサムウェア攻撃はこれまで人間のオペレーターに依存してきましたが、自動化された脅威という新たな時代が到来しています。 セキュリティ研究者らは、大規模言語モデル(LLM)によって完全に駆動される、初の実証済みエンドツーエンド型恐喝キャンペーンを実行したエージェント型脅威アクター(ATA)「JADEPUFFER」を発見

securityweek.com

高速道路標識や電光掲示板をリモートハッキングにさらす、コントローラーの新たな脆弱性

Daktronics製コントローラーの一部に深刻度の高い脆弱性が発見されました。この脆弱性を悪用すれば、ハッカーが高速道路標識や電光掲示板を改ざんできる可能性があると、発見者のセキュリティ研究者が指摘しています。 Daktronicsは、大規模LEDビデオディスプレイ、電子スコアボード、デジタル看板、ダイナミックオー

gbhackers.com

CISAが米国のタンクゲージシステムを標的にしたサイバー攻撃について警告

サイバーセキュリティ・インフラセキュリティ庁(CISA)は、FBI、NSA、エネルギー省、EPA(環境保護庁)、TSA(運輸保安庁)、運輸省、農務省(USDA)と共同で、米国各地の自動タンクゲージ(ATG)システムを狙ったサイバー攻撃が続いているとして共同警告を発しました。 ATGシステムは、エネルギー、化学、食品・

cyberpress.org

ハッカーがTP-Linkルータの欠陥を悪用してMiraiマルウェアを拡散

サイバーセキュリティ研究者は、既知の脆弱性CVE-2023-33538を使用して、脆弱なTP-Linkルータを狙った攻撃試行の急増を検出しました。 脅威行為者は、インターネット上で露出したデバイスをアクティブにスキャンし、Miraiボットネットマルウェアの亜種に感染させようとしています。 攻撃は主に、サポート終了とな